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Abstract of EP0339115 

The invention relates to a method for protecting a 
program (PR1), stored on a storage medium, for 
a data processing system (DVA) having a 
protected memory area (SB) and a decoding unit 
(ES). 

To make it easier to protect the program (PR1) 
against unauthorised use, a first data record (D1) 
formed from feature data (M1 ) of a data 
processing system (DVA) and attribute data (A1 , 
A2) allocated to a program (PS1) is coded to 
form a second data record (D2); the protected 
program (PR1) can only be released and run by 
means of the encoded second data record (D2). 
The invention can be mainly used in the 
operation of data processing systems with 
extensive programs. 
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@ Verfahren zur Sicherung elnes auf elnem Spelchermedlum gespeicherten Programme 



@ Die Erfindung betrifft eln Verfahren zur Siche- 
rung eines auf einem Speichermedium gespeicher- 
ten Programms (PR1) fOr eine Datenverarbeitungs- 
anlage (DVA) mit einem geschtitzten Speicherbe- 
reich (SB) und einer ErttschlQsselungseinheit (ES). 

Zur Erleichterung der Sicherung des Programms 
(PR1) vor unerlaubter Benutzung wird ein aus Merk- 
malsdaten (M1) einer Datenyerarbeitungsanlage 
(DVA) und einem Programm (PS1) zugeordneten 
Attributdaten. (A1, A2) gebitdeter - erster Datensatz 
(D1) zu. einem zweiten Datensatz (D2) verschiGsselt; 

*"erst mit dem verschlGsselten zweiten Datensatz (D2) 

^kann das geschGtzte Programm (PR1) freigegeben 

IX>und zum Ablauf gebracht werden. 

^ Die Erfindung ist vor a|lem anwendbar beim Be- 

, ™trieb von Datenverarbeitungsanlagen mit umfangrei- 

CD chen Programmen. 
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Verfahren 2ur Slcherong eines auf einem 

Die Erfindung betrifft ein Verfahren zur Siche- 
rung eines auf eiriem Speichermedium gespeicher- 
ten Programms gemaB dem Oberbegrrff des An* 
spruchs 1 . 

Der vermehrte Bnsatz von Datenverarbeitungs- 
anlagen in der Automatisierung stellt bezQglich der 
Sicherung (Schutz) des in der Datenverarbeitungs- 
anlage einge^etzten Programms vor unerlaubter 
Benutzung hone Anforderungen. Autornatisierungs- 
aufgaben kQnnen mit Oatenverarbeitungsanlagen 
mit entsprechenden Prograrnmen in gleicher Wei- 
se, wie es auch mit elektronischen Schaltungen 
mSgiich ist, gelSst werden, d. h., Aufgaben aus der 
Autbmatisierungstechnik werden in die Programme 
von Datenverarbeitungsanlagen "verlagert". Diese 
Programme gilt es, gegen unberechtigte Benutzung 
zu schutzen. Dabei mufl berOcksichtigt werden, daO 
ein Anwender dleser Programme dies© einfach ar- 
chivieren und kopieren kann sowie eine gewohnte 
einfache Hantierung solcher Programme mSgiich 

ist . 

Aus der europaischen Patentanmeldung 85 11 5 
147.2 ist ein Software-Siicherungsverfahren be- 
kannt, bei dem ein auf einem Speichermedium 
gespeichertes verschlUsseltes Programm auf einer 
Datenverarbeitungsanlage nur dann zum Ablauf 
kommt fails dieses in AbMngigkeit eines gehei- 
men Pafiwortes zunSchst entschltisselt wurde. Da- 
bei mussen unterschiedliche verschlUsseite Pro- 
gramme fUr ein Programm ersteilt werden, falls 
mehrere Anwender auf ihren Datenverarbeitungsan- 
lagen dieses nutzen wollen. 

Der vorfiegenden Erfindung liegt die Aufgabe 
zugrunde, bei einem Verfahren der eingangs ge- 
nannten Art die Sicherung eines auf einem Spei- 
chermedium gespeicherten, Programms zu erleich- 
tern. fine VerschlUsselung des zu schQtzenden 
Programms soil dabei vermieden werden. 

Diese Aufgabe wird erftndungsgem§fl durch 
die im kennzeichnenden Teil des Anspruchs 1 an- 
gegebenen MajSnahmen gel6st 

Das Verfahren zeichnet sich dadurch aus, dafl 
ein Stapel von Prograrnmen dem Anwender bereit- 
gestellt wird. En Stapel enMIt alia Programme, 
die auf einer Datenverarbertungsanlage ablauffahig 
sind. wobei *u Archivierungszwecken eine beiiebi- 
ge Anzahl von Kopien des Stapels ersteilt werden 
kann. Der Anwender kann allerdings nur die Pro- 
gramme auf seiner Datenverarbeitungsanlage be- 
nutzen. die fpr diese freigegeben sind. Merkmals- 
daten einer Datenverarbeitungsanlage und Attribut- 
daten eines Programms geben vor, welches Pro- 
gramm fUr eine Datenverarbeitungsanlage freigege- 
ben ist. Merkmalsdaten einer Datenverarbeitungs- 
anlage konnen z. B. die Nummer dieser Datenver- 



Spelchermedium gespeicherten Programms 

arbeitungsanlage seln, die z. B. in einem Festwert- 
speicher der Datenverarbeitungsanlage hinterlegt 
wird, oder die Konflguration der Datenverarbei- 
tungsanlage, z. B. Hauptspeicherausbau, Anzahl 
s der Schnittstelleh der Datenverarbeitungsanlage 
oder Anzahl der Datenverarbeitungsanlagen In ei- 
nem Rechnerverbund. Als einem Programm zuge- 
ordnete Attributdaten werden z. 6. dessen Produkt- 
name und die dazugehorige Versionsnummer be- 
10 zeichnet Z. B. der Produktname "FORTRAN-Com- 
piler" und die Versionsnummer M V4.<r kSnnen ais 
Attributdaten steben. Die zeitliche Begrenzung der 
Ablauf&higkett eines Programms auf einer Daten- 
verarbeitungsanlage kann ebenfalis zur Biidung von 
rs Attributdaten herangezogen werden. 

Als besonders vorteilhaft zelgt sich, da8 in ei- 
ner VerschlQsselungseinrichtung zum VerschlQs- 
seln der Merkmalsdaten einer Datenverarbeitungs- 
anlage und der Attributdaten eines Programms zu 
zo einem Datensatz, der als Freigabeinformation dient 
. der bekannte RSA^AIgorithmus nach RIVEST, SHA- 
MIR und ADLEMAN genutzt wird. Wie bekannt. 
werden bei dieser RSA-VerschlQsselung zwei 
SchlUssel zum Ver- und EntschlQsseln einer Infor- 
25 mation benStigt Dieser Algorithmus zeichnet sich 
dadurch aus, daS die Kenntnis eines der beiden 
SchlQssel nicht ausreicht, den anderen SchlOssei 
zu ermitteln. 

Anhand der Zeichnung, in der ein AusfUhrungs- 
30 beispiel veranschaulicht ist, werden die Erfindung, 
deren Ausgestaltungen sowie Vorteile naher be- 
schrieben. 

Es zeigen schematisch 
Figur 1 Verfahrensschritte zur Erzeugung ei- 
35 nes zu schOtzenden Programms, 

Rgur 2 Verfahrensschritte zur VerschlUssel- 
ung einer Freigabeinformation und 

Figur 3 Verfahrensschritte zur Freigabe eines 
zu schtltzenden Programms. 

40 

Urn ein Programm vor unberechtigter Benut- 
zung zu schQtzen, ist es zunachst erforderlich, aus 
diesem ein geschQtztes Programm zu erzeugen 
(Rgur 1). Einem in einem Quellcode vorliegenden 
4$ Programm PS1 mit Codes C1, C2 und C3 wird ein 
PrOfprozeduraufruf PR eingefdgt Ein dadurch er- 
zeugtes Programm PS2 wird mit einem Qbersetzer 
US in ein Programm OF mit Objektcodes cl , c2, pr 
und c3 Obersetzt. Eine Attributdatei AD wird mit 
50 den Attributdaten A1 und A2 erzeugt die in einer 
Datenbank DB hinterlegt sind. Bn Unker U ersteilt 
aus dem Programm OF una der Attributdatei AD 
ein geschOtztes Programm PR1 mit Objektcodes 
a1 1 , a22, d 1 , c22, prr und c33, wobei, a1 1 und a22 
die umgesetzten Codes der Attributdaten A1 und 
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A2 darstellen. Der. im Objektcode vorliegende PrUf- 
prozeduraufruf prr rufl wShrend des Prpgrammab- 
laufs des Programms. PR1 auf elner Datenverarbei- 
tungsanlage OVA In dleser eine PrUfprpzedur auf. 
die nach durchgefUhrter PrUfung entscheidet, ob. 
das Programm PR1 aiif dieser. Datenverarbeitungs- 
anlage DVA zum Ablauf kommt SelbstyerstSndlich 
kann .ein Programm mehrere PrUfprozeduraufrufe 
enthalten. 

Die Attribiitdaten A1, A2 des Programms PS1 
. sind ebenso wie Merkmaisdaten M1 der Datenver- 
arbeitungsanlage DVA eines Anwenders . AWi in 
der Datenbank DB.gespeichert (Rgur 2). Die Merk- 
maisdaten Ml und die programmspezifischen Attri- 
butdaten A1 , A2 werden einer VerschlUsselungsein- 
heit VE zugefOhrt, die aus diesen Oaten .einen 
Datensatz D1 bildet Die VerschlUsselungseinheit 
VE prtlft zunSchst, ob SchlUssel EK, OK In einem 
Datensatz AS der anwenderspezifischen Daten 
AW1, M1, * der Datenbank OB enthalten sind. Der 
SchlQsset EK wlrd benQtigt, urn den Datensatz D1 
zu einem Datertsatz 02 zu, verschlUssein, der 
SchlUssel DK, urn den verschlUsselten Datensatz 
D2 zu entschlUsseln. Das Zeichen bedeutet, 
6a& dieser Piatz fdr die SchlUssel EK, DK reserviert 
ist Fails die SchlUssel EK, DK vorhanden sind, so 
• werden diese zunSchst aus der Datenbank DB aus* 
gelesen, und der Datensatz D1 wird mit dem 
SchlUssel EK verschiUsselt sowie der SchlUssel DK 
der Datenverarbei tun gsan lags OVA Ubertragen. 
Falls keine SchlUssel EK, DK vorhanden sind, so 
ermittelt die VerschlUsselungseinheit VE vorerst 
drei Primzahlen Z1, 72 und 23, die, wie bekannt 
zur Erzeugung der SchlUssel EK, DK nach dem 
RSA- Algorithm us ; notwendig sind. Anschlle/tend 
werden nach dieseni RSA-Algorithmus die SchlUs- 
sel EK, DK bestimmt und in der Datenbank DB zu 
dem Datensatz AS abgespeichert Wie.bereits auf- 
gezeigt, wird der SchlUssel EK benutzt, urn den 
Datensatz D1 zu verschtUsseln. und der SchlUssel 
DK wird der Datenverarbeitungsanlage bereitge- 
stellt. FUr jedes zu schUtzende Programm mufl ein 
verschlUsselter Datensatz D2 erzeugt werden. Falls 
mehrere Programme auf derselben Datehverarbei- 
tungsanlage DVA mit den Merkmaisdaten M1 ab- 
iauf en sol ten, so ist es der Bnfachheit halber 
zweckma/Jig, dem Anwender einen einzigen 
SchlUssel DK zum EntschlUsseln der -Oatensatze 
D2 bereitzustelien. Dabei ist zu beachten, dad die 
verschiedenen Datensatze D1 mit dem zu dem 
SchlUssel DK passenden SchlUssel EK verschiUs- 
selt werden mussen; denn nur die Datensatze D2, 
die mit dem SchlUssel EK durch VerschlUsselung . 
der Datensatze D1 erzeugt werden, kflnnen mit 
dem dazugehorigen SchlUssel DK entschldsseit 
werden. Es besteht daher die Notwendigkeit, den 
SchlUssel EK geheimzuhalten und z. B. in einer 
Datenbank abzulegen. Irh Gegensatz dazu kann der 



SchlUssel DK vertiffentllcht werden. Bei bekanntem 
SchlUssel DK kann zwar. der. verschlUsselte Daten- 
satz D2 entschlUsseft werden, um einen entschlUs- 
selten Datensatz D3 (Figur 3) zu. erhaiten, der 

s gleich dem Datensatz D1 ist Nach einer Anderung 
des Datensatzes 03, z. B. Anderuhg der Merkmais- 
daten M1 mit dem Zlel, das Programm PR1 (Rgur 
1) auf einer anderen Datenverarbeitungsanlage ab- 
laufen zu lessen, kann dieser geSnderte Datensatz 

10 wegen des fehlenden SchlUssels EK nicht .derart 
verschiUsselt werden, da0 mit dem bekannten 
SchlUssel DK der.geSnderte Datensatz nach einem 
. PrUfprozeduraufruf prr des laufenden Programms 
PR1 (Rgur 1) auf dieser Datenverarbeitungsanlage 

15 wleder richtig entschlUsselt wird. 

Der SchlUssel DK und der verschlUsselte Da-, 
tensatz D2 konnen auf einer diskette,, auf einem 
Magnetband Oder einem sonstigen Speichermedi- 
um abgespeichert und dem Anwender bereitge-. 

2p stellt werden, der diese abgespeicherten Daten in 
die Datenverarbeitungsanlage DVA Ubertragt Wei- 
terhin besteht die Mdgltchkeit, den verschlUsselten 
Datensatz D2 telefonisch Oder per Brief dem An- 
wender bereitzustelien, der diesen Datensatz D2 

25 Uber eine Bedleneinheit In die Datenverarbeitungs- 
anlage DVA eingibt Selbstverstandlich ist auch 
eine Obertragung des verschlUsselten Datensatzes 
D2 und des SchlUssels DK Uber eine Kopplung der 
VerschlUsselungseinheit VE mit der Datenverarbei- 

30 tungsanlage DVA (DatenfemUbertragung, Teleservi- 
ce)denkbar. 

Um die Sicherheit des Verfahrens zu erhdhen, 
jst es allerdings yorteiihaft, vor Auslieferung der 
; Datenverarbeitungsanlage DVA an den Anwender 

35 den SchlUssel DK in einem • geschUtzten Speicher- 
bereich SB (Figur 3), auf den der Anwender keinen 
Zugriff hat, zu hinterlegen. Dabei ist es zweckma- . 
Gig, die Erzeugung der SchlUssel EK, DK und die 
Erstellung des Datensatzes D2 in der VerschlUssel- 

40 ungseinheit VE in getrennten Verfahrensschritten 
durchzufUhren. Vor Auslieferung der Datenverarbei- ■ 
tungsanlage DVA an den Anwender werden zu- 
nachst in der VerschlUsselungseinheit VE, wie be- 
schrieben, die SchlUssel EK, DK erzeugt und in der 

4S Datenbank DB (Rgur 2) abgespeichert. Auflerdem 
wird der SchlUssel DK in dem geschUtzten Spei- 
cherbereich SB (Figur 3) der Datenverarbeitungs- 
anlage DVA hinterlegt Will nach der Auslieferung 
der Datenverarbeitungsanlage DVA an den Anwen* 

so der dieser mehrere Programme nutzen, so wird 
schiieBlich, wie bereits erlautert, fUr jedes, Pro- 
gramm in der VerschlUsselungseinheit VE ein Da- 
tensatz D2 mit dem in der Datenbank DB abgeleg- 
ten SchlUssel EK erzeugt und dem Anwender be- 

55 reitgestellt 

Wesentiiche Bestandteile der Datenverarbei- 
tungsanlage DVA zur DurchfUhrung des Verfahrens 
sind eine EntschlUsselungseihheit ES, eine Aus- 



3 



5 



EP 0 339 115 A1 



6 



werteeinheit AE sowie der geschUtzte Speicher be- 
reich SB (Figur 3). Der geschUtzte Speicherbereich 
SB kann ein Festwertspeicher Oder ein gegen Zug- 
riffe des Anwenders geschUtzter Tell des Haupt- 
speichers HSP der Datenverarbeitungsanlage OVA 
sein. Zweckmaflig sind die EntschlUsselungseinheit 
E€t und die Auswerteeinhelt AE vor Zugriffen durch 
den Anwender ebenfalls geschOtzte Bestandteile 
der Datenverarbeitungsanlage DVA. Mit ST 1st ein 
Stapel von Programme* bezelchnet. der aus Pro- 
gramme* PR1, PR2 « PRn erstellt und auf einem 
DatentrSger abgespeichert wird. Pas Programm 
PR1 mit den Codes all, a22, c11. c22, prr und 
c33 (Figur 1) wird in den Hauptspeicher HSP gela- 
den und gestartet Ein hier nicht dargestellter Zen- 
tralprozessor der Datenverarbeitungsanlage DVA 
arbeitet die Codes des Programms PR1 ab. Die 
Abarbeitung des Prozeduraufrufs prr veranlaflt dafl 
die Auswerteeinheit AE die Merkmalsdaten M1, die 
in dem geschUtzten Speicherbereich SB hinteriegt 
sind. in das Register R1 einliest und daB die Ent- 
schlusselung des Datensatzes D2 in der EntschlUs- 
selungseinheit ES angestoUen wird. Dabei ist es 
erforderlich, dafl der Datensatz D2. der auf einer 
Diskette Dl abgespeichert ist, zuvor in das Register 
R2 der EntschlUsselungseinheit ES eingeiesen wur- 
de. Die EntschlUsselungseinheit ES ermittett aus 
dem Datensatz D2 und dem im Register RK abge- 
speicherten SchlUssel DK den entschlUsselten Da- 
tensatz D3. der in einem Register R3 hinteriegt und 
der Auswerteeinheit AE zugefQhrt wird. Die : Aus- 
werteeinheit AE setzt die Codes a11 und a22 des 
Programms PR1 in die Attributdaten A1 und A2 
urn. erzeugt aus diesen Attributdaten und den 
Merkmalsdaten M1 den Datensatz D1 und ver- 
gleicht diesen mit dem entschlUsselten Datensatz 
D3. Fails der Datensatz D1 ungleich dem Datensatz 
D3 ist. unterbricht die Auswerteeinheit AE eine 
weitere Programmbearbeitung des Programms 
PR1, d. h., das Programm PR1 ist fUr die Datenver- 
arbeitungsanlage DVA nicht freigegeben. Bel. 
Gleichheit der Datens5tze D1 und D3 wird das 
Programm PRi weiter diirch den Zentralprozessor 
abgearbeitet. 
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speichert 

- das Programm (Pft1) umgesetzte Codes (a11, 
a22) von Attributdaten (A1 , A?) enthMlt, / 

- eine VerschlUsselungselnrichtung (VE) aus den 
Merkmalsdaten (M1) und den einem Programm 
(PS1) zugeordneten Attributdaten (A1. A2) eineh 
ersten Datensatz (t>1) bildet und aus diesem mit 
einem ersten SchlUssel (EK) einen verschlUsselten 
zweiten Datensatz (D2) erzeugt. der in die Daten- 
verarbeitungsanlage (DVA) ubertragen wird, 

- die EntschlUsselungseinheit (ES) durch Ent- 
schlUsselung des verschlUsselten zweiten Daten- 
satzes (D2) mit einem zweiten SchlUssel (DK) ei- 
nen entschlUsselten dritten Datensatz (D3) ermittelt 
und 

- das Programm (PR1) auf der Datenverarbeitungs- 
anlage (DVA) ablSuft, falls eine Auswerteeinheit 
(AE) erkennt. daB der dritte Datensatz (D3) gleich 
dem ersten Datensatz (D1 ) ist 

2. Verfahren nach Anspruch 1. dadurch ge- 
kennzelchnet, dafl 

- der erste SchlUssel (EK) und der zweite SchlUssel 
(DK) nach dem RSA-Aigorithmus gebiidet werderi. 

3, Verfahren nach Anspruch 1 Oder 2. dadurch 
gekennzelchnet, dafi 

- der verschlUsselte zweite Datensatz (D2) durch 
ein Speichermedium Oder durch DatenfernUbertra- 
gung zur Datenverarbeitungsanlage (DVA) Ubertnv 
gen wird. 
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Anspruche 

1. Verfahren zur Sicherung eines auf einem 
Speichermedium gespeicherten Programms (PR1) 
fUr eine Datenverarbeitungsanlage (DVA) mit einem 
geschUtzten Speicherbereich (SB) und einer Ent- 
schlusselurigseinheit (ES), 
dadurch gekennzelchnet, da0 

- die Datenverarbeitungsaniage (DVA) eine. Aus- 
werteeinheit (AE) aufweist, 

- die Datenverarbeitungsanlage (DVA) Merkmalsda- 
ten <M1) in dem geschUtzten Speicherbereich (SB) 
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